<?php if (!defined('DB_PEREFIX')) exit;

global $db, $RUN, $SITE;

if (isset($_POST['login']) && isset($_POST['email'])) 
{
	$login = addslashes($_POST['login']);
	$email = addslashes($_POST['email']);

	// TODO: Добавить проверку человечности
	// Загружаем пользователя с присланым логином/emailом	
	$get = $db->query ("SELECT * 
		FROM ".DB_PEREFIX."_users 
		WHERE user_login = '$login' AND user_email = '$email' LIMIT 1;");

	// Если такой пользователь найден
	if ($db->num_rows ($get) == 1) 
	{
		$user = $db->fetch_array ($get);
		
		// Генерируем новый пароль
		$symbols = 'abcdefghijklmnopqrstuvwxyz';
		$code = '';
		for ($i=0; $i<7; $i++) 
		{
			$gen = mt_rand (0, strlen($symbols)-1);
			$code .= $symbols[$gen];
		}

		// Текст письма
		$body = 'Здравствуйте, '.$user['user_name'].'! <br>
		Ваш логин: '.$user['user_login'].'
		Ваш новый пароль: '.$code.'<br>
		<br>--------------------------------------------------------------<br>
		<a href="http://'.$_SERVER['HTTP_HOST'].'/">'.$SITE['site_name'].'</a>';

		// Отправляем письмо
		if (send_mail ($email, 'Восстановление пароля "'.$SITE['site_name'].'"', n2br($body))) 
		{
			site_message ( _l('send_ok') );
			// Обновляем пароль пользователя
			$db->query ("UPDATE ".DB_PEREFIX."_users 
				SET user_password = '".expl_hash($code)."' 
				WHERE user_id = '".$user['user_id']."';");
		}
		else 
		{
			// Ошибка при отправке письма
			site_error (_l('send_fail')); 
		}
	}
	else 
	{
		// Сообщаем что пара логин/email введена неверно
		site_error ( _l('remind_fail') ); 
	}
}

// Выводим представление 
load_module_view('user', 'reminder');

?>
